:::
admin - 資通安全訊息 | 2007-04-02 | 點閱數: 937

轉貼國家資通安全會報技術服務中心發佈之資訊安全通報:

零時差(Zero-day)攻擊警訊 - IE 瀏覽器游標圖示(*.ani)處理弱點通告

內容說明:

技術服務中心發現駭客組織利用Windows作業系統之新型軟體弱點,於Internet Explorer(IE)瀏覽器處理網頁游標圖示時進行攻擊。

已知Windows XP用戶使用Internet Explorer 6或Internet Explorer 7瀏覽器,瀏覽含惡意內容的網站即可能遭植入惡意程式。另外也發現駭客直接寄送包含*.htm或*.mht附件的電子信件進行攻擊,使用者若開啟附件檔案也可能遭植入惡意程式。

目前此弱點尚無更新修補程式,技服中心已經發現數起惡意信件及網站遭植入惡意連結的攻擊案例,請各單位嚴加防範。

影響平台:

Windows XP Service Pack 2、Internet Explorer 6、7(已更新修補仍受影響)

影響等級:

嚴重

建議措施:

使用FireFox或其他替代網路瀏覽器軟體。

請勿任意開啟來路不明的電子郵件。